El ransomware fue la amenaza más común, afectando al 44% de las organizaciones; un 40% de ellas pagó rescate.
Más de la mitad de las empresas tiene dificultades para adaptarse al RGPD, ENS, ISO27001 y NIS2.
Las estrategias ofensivas reducen un 45% los incidentes graves; el pentesting gana protagonismo.
El 80% de las compañías aumentó su inversión en ciberseguridad en respuesta a la creciente presión digital.
Aumentan los ciberataques y las empresas se ven obligadas a reforzar su ciberseguridad
La ciberseguridad se ha consolidado como uno de los grandes retos estratégicos para las empresas españolas. Según el Estudio de Ciberseguridad en las Empresas Españolas 2024, elaborado por Zerod, el 84% de las compañías sufrió al menos un intento de ciberataque durante el último año, con el ransomware como principal amenaza.
El informe revela que un 44% de las empresas consultadas fue víctima directa de un ataque de este tipo, y de ellas, un preocupante 40% reconoció haber pagado un rescate para recuperar su información. “La presión por reactivar la operativa empresarial y el miedo a la pérdida de datos críticos llevan a muchas empresas a ceder ante los ciberdelincuentes, a pesar de las recomendaciones en contra”, advierte Víctor Ronco, CEO de Zerod.
Crece la complejidad normativa y el impacto en la operativa empresarial
Uno de los aspectos que más inquieta a las organizaciones es el cumplimiento de un marco normativo cada vez más complejo. El 53% de las empresas encuestadas afirma tener dificultades para adaptarse al Reglamento General de Protección de Datos (RGPD), al Esquema Nacional de Seguridad (ENS), a la norma ISO27001 y, especialmente, a la inminente entrada en vigor de la nueva directiva europea NIS2.
“El marco regulatorio está avanzando muy rápido y muchas organizaciones aún no están preparadas para cumplirlo. Esto genera una sensación de incertidumbre que puede afectar a su operativa y a su reputación”, señala Ronco.
Apuesta por la ciberseguridad ofensiva y el liderazgo estratégico
En este contexto, el 80% de las empresas ha incrementado su presupuesto en ciberseguridad respecto al año anterior. Aunque gran parte de la inversión se ha destinado a reforzar los sistemas de protección perimetral y las copias de seguridad, también destaca el auge de estrategias de ciberseguridad ofensiva.
El 68% de las organizaciones ha implantado programas de pentesting regulares para detectar vulnerabilidades antes de que sean explotadas por atacantes, mientras que un 70% ha establecido procesos de gestión de vulnerabilidades. Estas prácticas han logrado una reducción del 45% en incidentes graves en las empresas que las aplican.
A su vez, la suplantación de identidad y los ataques de phishing continúan en aumento: el 61% de las empresas ha detectado intentos de fraude a través del correo corporativo.
Prioridades para 2025: formación, liderazgo y respuesta ante incidentes
De cara a 2025, las prioridades en ciberseguridad para las empresas españolas pasan por el fortalecimiento de políticas internas, la capacitación continua de empleados y directivos, la adaptación a los nuevos marcos normativos y la mejora de los protocolos de respuesta ante incidentes, con el objetivo de minimizar los tiempos de recuperación.
En este marco, aumenta la demanda del servicio de Chief Information Security Officer virtual (vCISO), una figura que permite contar con liderazgo estratégico en seguridad sin los costes asociados a una contratación permanente.
“La ciberseguridad ya no es solo una cuestión técnica. Hoy es un asunto estratégico y legal que impacta directamente en la continuidad del negocio y en la confianza de los clientes. La única forma de estar preparados es adoptando un enfoque integral que combine tecnología, formación y cumplimiento normativo”, concluye Víctor Ronco.
